Güvenlik Kategorisinde SSS

SSLv2 (CVE-2016-0800) Drown Zafiyeti

SSLv2 (CVE-2016-0800) Drown Zafiyeti

Internet üzerinde 13 milyondan fazla  sunucuyu  etkilediği tahmin edilen  yeni bir  zafiyet  açıklandı. Bu zafiyet  SSL/TLS ile  şifrelenen network trafiğinin dinlenilmesine  imkan sağlıyor.  Tespit edilen zafiyet  DROWN  olarak adlandırılıyor ve SSLv2 kullanan sistemleri etkiliyor.  Yayınlanan zafiyet ile birlikte aslında SSLv2'yi…

Devamı
Joomla 3.2 - 3.4.4 Sql Injection Saldırısı

Joomla 3.2 - 3.4.4 Sql Injection Saldırısı

4 gün önce ortaya çıkan Joomla' nın  3.2 ve 3.4.4 sürümleri arası Sql Injection saldırısına açık ve yapılabilir durumda.Joomla da 3.4.5 official sürümünü çıkarttı bu açık ile ilgili.   Yeni sürüme acilen geçmenizi öneririz.   daha fazla kaynak okumak için:   - http://whwriteups.blogspot.in/2015/10/joomla-32-344-sql-injection-leads-to.html

Devamı
THY Cargo Cryptolocker Dikkat!

THY Cargo Cryptolocker Dikkat!

Daha önce Turkcell, türk telekom ve türevleri olan Cryptolocker saldırısı şimdi de Türk hava yolları kargo şablonu ile gelmeye başladı.   Bu konuda sizleri çok dikkatli olmaya, gelen ekleri açmamaya ve aşağıdaki adresi blackliste eklemesini öneriyoruz: turkishcargo[.]net majorservice[.]net giantservice[.]net    …

Devamı
MS15-034 Zaafiyeti Nasıl Giderilir?

MS15-034 Zaafiyeti Nasıl Giderilir?

14 Nisanda Microsoft tarafından orataya çıkarılan ve yamaları çıkan bu zafiyet saldırganlara sunucuyu hizmet dışı bırakma ve muhtemelen uzaktan komut çalıştırma imkan veriyor. Http.sys’i etkileyen bu zafiyeti aşağıdaki sunucularda istismar etmek mümkün gibi görünüyor: Windows 7, Windows 8, Windows 8.1,…

Devamı

SSL/TSL Freak Nedir?

  FREAK Apple, Android ve şindi de tüm Microsoft Windows sürümlerini etkileyen yeni bir açıklıktır. FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara…

Devamı

MS14-066 Zafiyeti

Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor.   Windows sunucularınızı mümkün olduğu…

Devamı

Gittigidiyor Malware Mailleri

Bugün netsec ten mailime gelen bir önemli konuyu buraya yazayım istedim. Gittigidiyor dan gönderiliyor gibi yapılan mailler ekli bir dosyaya tıklatarak programcık yüklüyor. Konunun detayını aynen maildeki gibi iletiyorum: Bugün bir kullanıcıya odeme@gittigidiyor.com adresinden gönderilmiş gibi bir email gelmiş. Makbuz konu başlığındaki bu e-maile GittiGidiyor…

Devamı

Hesperbot nedir?

Hesperbot bilgisayarlarda yüklü bankacılık trojanı olarak adlandırabiliriz. Bu zararlı mobil bankacılık hizmeti kullananları hedef alıyor. Bugünler de çok sık bu tarz haberler almaya başladık.   Yöntemleri ise şu şekilde işliyor: - Mail adresinize bir fatura veya bu çeşit bir mail geliyor…

Devamı

Ransomware GPCode Nedir?

Son zamanlarda sıklıkla başa gelen bir olayı sizlere açıklamak istedik.Bunu yapan şahıslar belirledikleri bir IP aralığını taratıp ve açık buldukları uzak masaüstü paylaşımlarına “brute force” olarak tabir edilen şifre denemeleri yapıp basit şifreleri kırarak sisteme giriyorlar. İlk yaptıkları muhsebe,veritabanı ve PDKS bilgilerini…

Devamı